2021 年 5 月 Concur Expense 專業版本管理摘要
首次發佈
版本註記摘要
稽核規則
數位法規驗證日期 (e-Bunsho):狀態更新SAP Concur 正持續處理此變更。此資訊將會在下一個版本移除。當此變更接近發佈日期時,此資訊將再次出現在版本註記文件中。
驗證
**進行中** 停用 HMAC 並移轉至 SAML v2 和 SSO 自助服務工具這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。
SAP Concur 將停止支援「雜湊訊息鑑別碼 (HMAC)」。出差管理公司 (TMC) 和 SAP Concur 人員正在協助使用 HMAC 的客戶移轉至 SAP Concur SAML v2 SSO (SAML v2)。
SAP Concur 提供「單一登入」自助服務選項,讓用戶管理員不須聯絡 SAP Concur Support 代表,便可設定自己的 SAML v2 連線。
如需有關「單一登入」自助服務選項的詳細資訊,請參閱《Shared: Single Sign-On Overview》(僅英文版) 和《Shared: Single Sign-On Setup Guide》(僅英文版)。
停用 HMAC 包含兩個階段:
階段 1:
用戶必須具備識別提供者 (IdP) 或自訂的 SAML 2.0 相容解決方案。
用戶使用 SAML v2 開始測試驗證。
TMC 準備為新的 SAP Concur 設置 SAML v2。
客戶將透過版本註記取得 HMAC 正式停用日期的通知。截至正式停用日期,新進用戶將無法使用 HMAC,必須採用 SAML v2。
使用 HMAC 的現有用戶必須移轉至 SAML v2。
階段 2:
TMC 已將所有現有 SAP Concur 用戶自 HMAC 服務移轉至 SAML v2。
停用 HMAC 服務。階段 2 預計於 2021 年的年中完成。
商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。
檔案傳輸更新
**進行中** 採用 SSH 金鑰驗證的必要 SFTP此版本註記適用於負責與 SAP Concur 產品傳輸檔案的技術人員。針對透過多個安全檔案傳輸通訊協定參與資料交換的 SAP Concur 客戶和供應商,SAP 正在進行變更,藉此提高檔案傳輸的安全性。
自 2021 年 4 月 10 日起,非 SFTP (安全檔案傳輸通訊協定) 通訊協定和 SFTP 密碼驗證將不允許連線 SAP Concur 進行檔案傳輸:
非 SFTP 檔案傳輸帳戶必須切換為具有 SSH 金鑰驗證的 SFTP。
使用密碼驗證的 SFTP 檔案傳輸帳戶必須改為 SSH 金鑰驗證。
SFTP 密碼重設申請會要求用戶提供 SSH 金鑰進行驗證。
SAP 自 2021 年 4 月 10 日起開始停用不合規定的檔案傳輸連線,並在 2021 年繼續執行不合規定帳號的停用程序。若您已設定多種檔案傳輸連線,此變更將套用至所有檔案傳輸連線。
此公告與下列檔案傳輸 DNS 端點相關:
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
商務用途/用戶益處:此變更可提升檔案傳輸的安全性。
**進行中** SAP Concur 舊檔案傳輸移轉此版本註記適用於負責與 SAP Concur 傳輸檔案的技術人員。針對參與資料交換的客戶和供應商,SAP Concur 正在維護檔案傳輸子系統,以提升檔案傳輸的安全性。
針對目前使用舊程序傳輸檔案的實體,SAP Concur 正在移轉至更快速且安全的檔案流程程序 (使用 API)。
即日起至 2021 年 7 月 31 日,目前實體設定使用舊程序的用戶將會移轉至更有效率的程序。移轉至更有效率的程序後,用戶可看到下列改善:
使用舊程序時,用戶須等待檔案傳輸排程於特定時間執行。藉由更有效、安全且依據 API 的程序,在建立檔案後的短時間內,用戶便可在現有夜間處理期間使用 SAP Concur 的其他外傳檔案。
此公告與下列檔案傳輸 DNS 端點相關:
st.concursolutions.com
商務用途/用戶益處:此變更可提升檔案傳輸的安全性和效率。
提供旋轉 PGP 金鑰進行檔案傳輸傳輸到 SAP Concur 產品的檔案必須使用 SAP Concur 公用 PGP 金鑰concursolutionsrotate.asc 加密。
concursolutionsrotate.asc
金鑰檔案位於用戶的根資料夾
金鑰 ID 40AC5D35
RSA 4096 位元簽署和加密子金鑰
金鑰每 2 年到期
用戶負責在金鑰到期前進行替換
下一個到期日:2022 年 9 月 4 日
SAP Concur 計劃在到期日的前 90 天替換目前用戶根資料夾中的旋轉功用 PGP 金鑰。
現有用戶仍支援 SAP Concur 舊的 PGP 金鑰 (金鑰 ID D4D727C0),但將於未來停用。
SAP Concur 強烈建議用戶使用更安全的旋轉公用 PGP 金鑰傳輸檔案。為了能妥善運用更安全的旋轉公用 PGP 金鑰傳輸檔案,SAP Concur 已於 2021 年 1 月 5 日星期五將金鑰新增至現有用戶的首頁資料夾。
此公告與下列檔案傳輸 DNS 端點相關:
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
商務用途/用戶益處:旋轉公用 PGP 金鑰提供更完善的檔案傳輸安全性。
雜項
移除使用者設定檔圖片和圖片上傳功能[我的設定檔 - 個人資訊] 頁面上的設定檔圖片上傳功能已於 5 月 3 日移除,自 5 月份版本起先前上傳的圖片將不再顯示於 SAP Concur 頁面表頭,或在使用者或公司管理員檢視時顯示於使用者設定檔頁面。
商務用途/用戶益處:此功能使用率不佳,維護成本不合乎提供給使用者的價值。
新一代使用者介面
**進行中** 更新的 Concur Expense 使用者介面 (UI)Concur Expense 解決方案使用者介面體驗的持續進化是深思熟慮的設計與研究結果,在建立和提交費用報告方面,提供現代、直覺且精簡的體驗。
Concur Expense 客戶將可進行預覽,並在強制移轉之前先選擇開啟新一代使用者介面。
商務用途/用戶益處:新一代 Concur Expense 使用者介面,專為提供新穎、一致、精簡的使用者體驗而設計。此技術不僅提供增強的使用者介面,還可讓我們更快回應客戶申請,在第一時間達成變更需求。
安全性
Concursolutions.com SSL 憑證續訂 (5 月 26 日)為確保產品與服務的持續安全性,concursolutions.com SSL 憑證將以年度為單位進行更新。目前憑證的核發日期為 2020 年 4 月 14 日,將在 SAP Concur 於 2021 年 5 月 26 日核發新憑證時到期。
未綁定即將過期憑證的用戶無須進行任何動作,系統會自動續訂過期憑證。多數用戶皆未綁定憑證。
SAP 與 Concur 解決方案的整合 (SAP ICS) 用戶和所有其他已綁定過期憑證的用戶,必須在 2021 年 5 月 26 日核發新憑證前更新為新憑證。
用戶若已綁定憑證卻未在 2021 年 5 月 26 日前更新,將無法繼續使用 SAP Concur 產品和服務。
商務用途/用戶益處:年度憑證續訂可持續改善產品和服務的安全性。
計劃的變更摘要
此區段項目為未來版本的預計變更摘要。針對此處提及的增強/變更,SAP Concur 保留延後執行或完全移除的權利。
重要事項:這些「計劃的變更」不一定包含所有預計要進行,並會影響此 SAP Concur 產品或服務的增強和修改。適用於多個 SAP Concur 產品和/或服務的「計劃的變更」將整合至一份文件中。請在 2021 年 5 月共用的計劃變更專業版本管理摘要 中檢閱其他「計劃的變更」管理摘要。
集中過帳
**計劃的變更** 可設定信用卡新配對服務按員工過帳:此為指示此新服務之前,使用 Concur Expense 而未使用 Concur Request 用戶的預設比對方法。此項以員工為基礎的策略會搜尋設定欄位中的員工 ID。此為使用 Concur Expense 而未使用 Concur Request 用戶的預設策略 (非新策略)
- 按員工過帳 (增強):此策略在按員工過帳方法上更進一步,透過持續迴圈所有自訂欄位和財務資料來比對有效的唯一目標 ID。
- 按申請過帳:此為指示此新服務之前,透過 Concur Expense 使用 Concur Request 用戶的預設比對方法。此項以申請為基礎的策略會搜尋設定欄位中的申請 ID。此為使用 Concur Expense 與 Concur Request 用戶的預設策略 (非新策略)。
- 按申請過帳 (增強):此策略在按申請過帳方法上更進一步,透過持續迴圈所有自訂欄位和財務資料來比對有效的唯一目標 ID。
商務用途/用戶益處:此服務可減少不符發票,並提供使用集中過帳的用戶彈性 (每張信用卡) 策略。
里程津貼
**計劃的變更** 新的里程津貼功能SAP Concur 即將提供里程津貼的功能和使用者介面更新,
改善車輛設定選項
可根據國家地區註冊用於里程津貼費用的車輛
改善費率管理選項
- 檢視自動里程津貼費率
- 檢視、編輯和刪除自訂里程津貼費率
- 檢視自動和自訂里程津貼費率的歷史費率
- 開啟/關閉自訂里程津貼費率
- 新的費用報告里程津貼費用選項
商務用途/用戶益處:這些更新可透過提供以下項目,增強里程津貼功能:
- 自動費率更新
- 改善車輛註冊使用者經驗
- 可縮小規範間距的新功能
- 透過申請進行里程津貼預先核准
標準會計摘錄
**計劃的變更** 變更為 PAID_DATE 欄位在標準會計摘錄 (SAE) 中,PAID_DATE 的目前值可為報告摘錄的日期或付款確認的日期。我們計劃變更 SAE (版本 2 和 3),如此可讓日期一律為報告摘錄的日期,而不會以付款確認接收日期進行覆寫。
未來版本的版本註記將提供更多資訊。
商務用途/用戶益處:此變更預計能改善分析以及採用此欄位值人員的其他使用案例。
用戶通知
輔助功能更新
SAP 將實施變更以符合目前的網路內容可及性指引 (WCAG)。SAP Concur 解決方案輔助功能相關變更的資訊會以季度為基礎發佈。您可在 Accessibility Updates 頁面檢閱每季更新。
非 SAP Concur 附屬公司的轉承包商
您可在此處查看非 Concur 附屬公司的轉承包商:SAP Concur list of Subprocessors(僅英文版)
瀏覽器每月憑證
瀏覽器每月憑證 (包含目前和已計劃憑證) 皆會與其他 SAP Concur 的每月版本註記一併提供,並可自最新資訊 - 專業版本存取